我正在尝试对我的外部数据存储采用一些最佳实践(或至少是不太糟糕的实践)。我正在寻找一种方法来快速为约 4 TB 的数据(2 TB 的数据镜像在两个外部驱动器上)提供最低程度的保护,以防止窥探。
关键在于我经常想在 PS3 上使用它们。如果这只适用于 PC,我可以运行一些全盘加密,据我所知,加密 2TB 的数据可能需要几个小时(或几天)。但是,我需要先解密它,然后才能在 PS3 上使用。我正在寻找一种解决方案,启用和禁用时间都少于 10 分钟。理想情况下,1-2 分钟。
大多数数据都不是很机密 - 我购买的每部 DVD/CD/PC 游戏都在那里。大量大多是无聊的高分辨率图片和无聊的家庭视频。我的重要银行/税务/工作文件已在磁盘上正确加密,但不久的将来我会经常旅行,我想带上其中一个磁盘。我还会和室友/熟人共度时光(想想沙发冲浪),我会把我的磁盘放在我不太信任的人身边。
有人能提出一些建议吗?有没有办法只加密文件系统元数据(而不是文件内容),以便驱动器显示为未格式化或其他类似措施?
答案1
如果您确实只想要最低程度的保护(即,您不关心数据是否仍然存在并且是否可以让任何知道如何查找数据的人以纯文本形式访问),那么您可以重新分区您的驱动器以隐藏/公开“秘密”数据。
例如,创建 2 个已知起始/结束块(或柱面)的分区。跟踪每个分区的起始/结束块。
Partition A: Start block 1 end block 1024
Parittion B: Start block 1025 end block 1024000000
当您想要隐藏数据时,请重新分区驱动器,以便只存在分区 A。加载驱动器的任何人都只能看到小型虚拟分区,并且不会知道驱动器上存在更多数据。当您想要显示数据时,请重新分区,以便只存在分区 B(或 A 和 B),然后加载驱动器的任何人都可以看到您的“秘密”数据。
我相当确信这在 Linux 上可以使用类似 的工具fdisk,但不确定它在其他操作系统(如 Windows)上是否能正常工作,因为 Windows 可能会尝试变得更聪明并最终重新格式化您的分区。我曾使用过类似的技术对活动驱动器进行重新分区,以便调整卷大小,所以我知道它在理论上是可行的。
您不必每次都重写分区表,而是可以直接删除分区表以隐藏数据,这样驱动器将显示为一个空的、未分区的驱动器,但这会导致用户认为它是空的并重新格式化该驱动器以供自己使用。
请注意,这是一种“通过隐蔽性实现安全”的形式,它使用一种简单的技术来隐藏数据,但它一点也不安全,因为一个有决心的攻击者可以很容易地找到隐藏的数据。这可能相当于把硬盘藏在床底下——一个随便的观察者不会发现它,但如果有人真的想找到它,他们就能找到它。这也有点冒险,因为如果你没有准确地重新创建分区表,你最终可能会意外地破坏你的数据。